漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-066143
漏洞标题:某民航研究所某系统网站漏洞(上传+SQl注射+命令执行+getshell)
相关厂商:某民航研究所
漏洞作者: PythonPig
提交时间:2014-06-25 08:50
修复时间:2014-08-09 08:52
公开时间:2014-08-09 08:52
漏洞类型:成功的入侵事件
危害等级:高
自评Rank:15
漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-06-25: 细节已通知厂商并且等待厂商处理中
2014-06-29: 厂商已经确认,细节仅向厂商公开
2014-07-09: 细节向核心白帽子及相关领域专家公开
2014-07-19: 细节向普通白帽子公开
2014-07-29: 细节向实习白帽子公开
2014-08-09: 细节向公众公开
简要描述:
某民航研究所某系统网站漏洞(上传+SQl注射+命令执行+getshell)
详细说明:
在某航公司网站上闲逛时,发现了这个网站,是民航安全科学研究所的SCASS(航空安全自愿报告系统)http://scass.hangankeji.com/pcToHome.action,测试了下,存在不少漏洞
0x01 上传:有不少上传点,没有经过任何验证直接上传,自行检查把马删除吧url:http://scass.hangankeji.com/pcToNormalReport.action
上刀~
0x02 SQL注入:网站有几个搜索点可能存在post注入,如http://scass.hangankeji.com/pcToReportQuery.action这个点,简单手工了测试了一下,本站已shell了,这个点就不深入了,主要是现在凌晨2点了,困死了~~
0x03 st2:存在st2漏洞,还是root~~这个就不多说了吧
漏洞证明:
见详细说明
修复方案:
问题有点多,整站做安全检查吧
版权声明:转载请注明来源 PythonPig@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:16
确认时间:2014-06-29 21:26
厂商回复:
CNVD确认并复现所述情况,由CNVD尝试联系网站管理单位处置(网站电话为空号,发通报到邮箱:中处置),后续将尝试通报给民航局测评中心处置。按多个漏洞综合评分,rank 16
最新状态:
暂无